Search
  • Anne-Katel MARTINEAU

Déréférencement: mise en demeure de la CNIL à l'encontre de la société Google Inc.


Le 13 mai 2014, la Cour de Justice de l’Union Européenne (CJUE) avait consacré le droit pour une personne de demander directement à un moteur de recherche la suppression des liens vers des pages de sites Internet contenant des informations portant atteinte à la vie privée.

En vertu de ce « droit à l’oubli », les moteurs de recherche ont désormais l’obligation d’examiner les demandes de déréférencement et de supprimer les liens vers les résultats de recherche en fonction de :

• la nature de l’information;

• la sensibilité des données par rapport à la vie privée de la personne concernée;

• l’intérêt pour le public à recevoir l'information.

La CJUE avait retenu une conception large du champ d’application de la directive 95/46/CE du 24 octobre 1995.

Cette décision européenne a été suivi d'effets rapidement. En effet, la société Google Inc. a mis en place quelques jours après, soit le 29 mai 2014, une procédure de « demande de suppression de contenus liés à la vie privée dans les résultats de recherche dans l’Union européenne » qui est, d'ailleurs, mentionnée dans son rapport de transparence.

Ainsi, en cas de refus du moteur de recherche de procéder au déréférencement, les personnes concernées peuvent contester ce refus auprès de la juridiction compétente ou de l’autorité de protection des données à caractère personnel au sein de chaque Etat membre de l'Union européenne.

La société Google Inc. prétend que 41,3% des demandes examinées ont entraîné une suppression des données.

Cependant, Google limite le déréférencement aux extensions géographiques européennes de son moteur de recherche. Elle ne l’applique donc pas aux recherches effectuées à partir de l'extension en .com.

En France, la Commission Nationale Informatique et Libertés (CNIL), qui est donc l’autorité française de protection des données, a envoyé plusieurs courriers à la société Google France afin qu’elle procède au déréférencement de liens en précisant qu’il devait être effectué sur toutes les extensions du moteur de recherche y compris le « .com ».

La société Google France n’a pas fait suite à ces demandes car elle refuse d’étendre le déréférencement à des extensions non européennes et notamment le « .com » au motif que l’arrêt de la CJUE visait des services à destination des utilisateurs européens et que très peu d’internautes européens utilisent cette extension.

La CNIL a donc décidé le 8 juin dernier de rendre publique la lettre de mise en demeure du 21 mai 2015 de la société californienne Google Inc. dans laquelle elle demande d’appliquer le déréférencement à toutes les extensions de son moteur de recherche sans être limitée aux seules extensions européennes.

La CNIL indique dans cette mise en demeure que « le service proposé via le moteur de recherche « Google Search » correspond à un traitement unique» et que les droits relatifs à la protection des données s’appliquent au responsable de ce traitement « sans qu’ait d’incidence, ni la configuration de ce traitement, ni la diversité de ces moyens d’accès ». La CNIL enjoint donc le géant de Mountain View de procéder au déréférencement des liens sur toutes les extensions de son moteur de recherche.

Rappelons que la position de la CNIL correspond à celle présentée le 26 novembre 2014 par le groupe de travail composé des autorités européennes de protection des données (G29). Ces dernières avaient notamment affirmé que le droit au déréférencement devait intervenir sur toutes les extensions du moteur de recherche afin de «garantir une protection efficace et complète des droits du citoyen, sans que la loi européenne puisse être contournée».

Si Google Inc. persistait à refuser le déréférencement de liens sur toutes les extensions de son moteur de recherche, la Présidente de la CNIL pourrait nommer un rapporteur afin que la formation restreinte de la CNIL prononce les sanctions prévues par la Loi du 6 janvier 1978 dite Loi « Informatique et Libertés ».

Par ailleurs, elle rappelle qu’en application des articles 131-38, 131-39, 226-24, 226-18-1 du Code pénal, une amende atteignant 1.500.000,00 euros pourrait être prononcée si Google Inc. et Google France, personnes morales, procédaient à un traitement de données à caractère personnel concernant une personne physique malgré l’opposition fondée sur des motifs légitimes par la personne concernée. Bien que non négligeables, il est quasi certain que ces sanctions financières ne soient pas dissuasives pour que Google Inc. cessent ces traitements.

En conclusion, il serait souhaitable qu’une action européenne concertée plus efficace se mette en place rapidement à l’encontre de la société américaine afin que le monde orwellien fictif des années 80 ne devienne une réalité, à moins qu’il ne soit déjà trop tard...

Je profite de cette brève pour vous inviter à lire l’intéressant ouvrage de Daniel ICHBIAH « Comment Google mangera le monde » (Editions L’Archipel, 2010) qui a déjà quelques années mais reste d'actualité.


10 views